Cyber Security Issue 8월동향 ë³´ê³ ì„œ.pdf

○ 이와 같이 악성코드가 유포 될 경우 분리된 파일은 깨진 파일로 인식할 확률이 높고,바로가기는 정상적인 윈도우의 기능을 악용하는 방법이기 때문에 바로가기 자체를 악성스크립트로 진단하기는 어려움○ 윈도우7의 경우 UAC기능으로 악성코드가 실행될 시 실행여부확인으로 사용자의 주의가 가능하지만, 윈도우XP는 사용자 실행여부 확인 없이 바로 실행이 가능하여 감염의위험성이 더 높음※ UAC(User Account Control) : 설치프로그램 등 컴퓨터의 설정을 변경(파일생성, 삭제 등)하는 파일을 실행할 경우 사용자에게 실행여부를 확인하도록 하는 윈도우의 사용자 보안기능(윈도우 비스타, 7에 적용됨)II. 인터넷 보안 동향< Summit-Report2 바로가기 속성 >○ Summit-Report2을 클릭할 경우 COPY명령어를 이용하여 ~$1.dat파일과 ~$2.dat파일을 하나의 악성코드로 병합한 후 실행되며, 이로 인해 해당 PC는 감염됨.< 윈도우 비스타&7의 UAC기능 >< ~$1.dat파일 내용 >[출처]1. http://www.symantec.com/connect/blogs/targeted-attacks-deliver-disassembled-malware< ~$1.dat파일 내용 >< ~$1.dat파일 내용 >48 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 49